Firefox версии 118 представляет повышенный уровень безопасности под именем Encrypted Client Hello (ECH). Когда вы пользуетесь Интернетом, ваши данные нуждаются в защите от посторонних глаз. Большинство коммуникаций в Интернете использует протокол безопасности, называемый Transport Layer Security (TLS), для шифрования вашей информации и обеспечения ее сохранности. Однако есть одна загвоздка. Эта защита запускается после первоначального сообщения «hello», также известного как «рукопожатие». К сожалению, это рукопожатие происходит открыто, раскрывая конфиденциальную информацию, такую как название веб-сайта, к которому вы подключаетесь.
ECH устраняет эту уязвимость в протоколе TLS. Когда вы используете ECH, ваше первоначальное сообщение «hello» веб-сайту становится надежно зашифрованным. Только веб-сайт, который вы посещаете, может расшифровать его, гарантируя, что ваше сообщение останется конфиденциальным на протяжении всего пути. Проще говоря, ECH выступает в роли опекуна, затрудняя определение посещаемых вами веб-сайтов, защищая вашу онлайн-активность и повышая конфиденциальность.
ECH полагается на DNS через HTTPS (DoH) в своей функциональности, используя его для получения необходимого для шифрования ключа. Вместе они образуют более надежный барьер конфиденциальности, поскольку DoH фокусируется на шифровании запросов DNS для защиты перевода названий веб-сайтов в IP-адреса, в то время как ECH шифрует первоначальную связь между устройствами и веб-сайтами для повышения безопасности процесса установления соединения.
Это взаимодействие устраняет недостатки, возникающие при изолированном использовании технологий, обеспечивая всестороннюю конфиденциальность в Интернете. В соответствии с обязательствами Mozilla по обеспечению конфиденциальности и безопасности в Firefox, функция ECH включена по умолчанию и используется везде, где это возможно. ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DoH. Использование зашифрованной передачи DNS, такой как DoH, крайне важно для того, чтобы трафик вашего браузера не просачивался через незашифрованный протокол DNS.
Если вы используете программы для семейной безопасности или Firefox в корпоративной среде, вам не нужно вносить какие-либо изменения в конфигурацию. Firefox не будет использовать ECH для шифрования трафика, если было настроено какое-либо из исключений DoH Аналогичным образом, если ваши программы для семейной безопасности или администратор организации настроили Firefox на использование прозрачного прокси-сервера, это также отключит шифрование ECH.
Кроме того, когда вы находитесь в сети, ваш интернет-провайдер (ISP) может собрать информацию о вашей деятельности в Интернете, используя инвазивные методы, такие как глубокая проверка пакетов. Тут и появляется ECH, меняя правила игры. Он устраняет проблемы с конфиденциальностью, не позволяя интернет-провайдерам собирать данные о посещаемых сайтах, создавать без запроса ваши профили и продавать эту информацию. Таким образом, с ECH ваши данные остаются конфиденциальными, что затрудняет создание этих профилей.
И наконец, объединив ECH с Mozilla VPN, вы создаёте дополнительный уровень безопасности и конфиденциальности в Интернете. VPN действует как защищенный туннель, скрывая вашу личность, в то время как ECH гарантирует, что ваше первоначальное сообщение «привет» останется конфиденциальным для сетевых мониторов. Дополнительные сведения об использовании Mozilla VPN с ECH Firefox см. в разделе Encrypted Client Hello (ECH): часто задаваемые вопросы.
Дополнительная информация
